APP渗透测试——APP抓包

2022-04-30 APP渗透测试

一、准备环境
Burpsuite、夜神模拟器
二、步骤
运行burpsuite，打开代理后，访问 http://burp/ 下载CA证书

文章插图
点击右上角位置下载CA证书
将下载的CA证书导入到浏览器中，打开浏览器选择设置===>安全===>管理证书===>受信任的根证书颁发机构===>导入先前下载的CA证书

文章插图

? 导入成功后，会多出一个PortSwigger CA 的证书，
随后选中证书，将其再导出一份到桌面，以cer格式结尾（等下需要在模拟器中也安装一份）
打开夜神多开器，选中Android 5版本，点击运行
选择设置===>安全===>从SD卡安装

文章插图
选中我们先前下载的CA证书，点击确定
查看物理机IP信息
点击模拟器中右上角中的设置，选择手机与网络，点击开启桥接模式，此时会下载一个驱动，下载完成后选择DHCP模式，保存设置，此时会让你保存重启，点击确定，再次打开就可以发现IP地址与物理机处于同一网段，此时使用物理机ping该IP，可以相互ping通

文章插图

设置burpsuite中的监听器，与物理机的IP保持一致，端口根据个人自由选择

文章插图

在模拟器中选择工具点击设置，点击WiFi

文章插图

鼠标放到连接的WiredSSID上，左键长按，此时会出现弹框，选择修改网络

文章插图

选择高级选项，选择手动，设置完成后点击保存，到此我们的环境就已经配置完了，此时便可以抓取到https的数据流量

文章插图
代理服务器IP地址与burpsuite上保持一致
三、实例（打开模拟器中浏览器中的京东）

文章插图
此时可以看到，成功抓取到相关数据包
四、结束语
以上内容仅供参考！希望能对大家有一些帮助！有不对的地方，欢迎大家一起交流、探讨！喜欢的话就请点个赞，关注一下吧！！！
如果出现侵犯版权的情况请联系我！

【APP渗透测试——APP抓包】

推荐阅读

上一篇：泡桐花能吃吗,能吃吗及花语

下一篇：喝什么减肥最有效减肚子,肚子减肥最有效方法